Статьи

Как расшифровать дамп памяти (memory dump)

И так перейдем к расшифровки дампа памяти, точнее к файлу memory.dmp

1. Надо найти этот файл MEMORY.DMP по указанному пути в C:\WINDOWS и скопировать в какую-нибудь отдельную папку, например, TEMP.

2. Затем установить Windows Debugger (качаем с сайта Microsoft). После установки открывем его Пуск(Start) -> Программы(All Programs) -> Debugging Tools For Windows -> WinDbg.

3. В окне программы открыть сохраненный в пункте 1 файл через File -> OpenCrash Dump

4. В окне программы необходимо пойти в File -> Symbols File Path и указать директорию пакета символов для вашего Windows(тип процессора важен). Символы могут поставляться как установщик msi. Символы скачать можно с сайта Microsoft.

5. После того как открыли файл дамп памяти видим строку Probably caused by "имя файла", в переводе на русский это означает, что проблема, возможно, вызвана файлом "имя файла"

Если этой информации мало в командной строке (в окне программы внизу слева) набираем
!analyze -v
и жмем Enter.

Находим сбойный модуль в строке MODULE_NAME, далее запускаем
lmvm "имя сбойного модуля"

Примечание: Отладочный инструмент Windows Debugging Tools так же можно взять с сайта http://www.windbg.org/